지난 주에 ZDNet Korea에 귀찮은 윈도우 비스타 UAP?라는 번역기사가 실렸습니다. 이글은 George Ou라는 테크 칼럼 리스트가 쓴 글인데, Paul Thrrott의 윈도우 비스타 빌드 5308/5342 리뷰 파트 5(영문) 중 User Account Protection(UAP)* 부분에 대한 비판글 이었지요. Paul Trrott는 George Ou의 비판에 대해 자신의 블로그에 Sorry, Mr.Ou, but users come first(영문)라는 글로 역비판했고, 이에 대해 George Ou는 Why the computer can’t be as simple as a TV(영문)라는 글로 자신의 입장을 밝혔습니다.
* 두사람 모두 UAP라는 용어를 쓰는데 현재 MS측에서 사용하는 용어는 UAC(사용자 계정 제어)이므로 이하 UAC를 사용합니다.
원래 치고 박는 글은 재미가 있는 법인데, 두사람의 글을 읽어 보면서 재미있다는 생각은 별로 들지 않더군요. 아마도 두사람이 서로 다른 얘기를 하고 있기 때문에 4개의 칼럼을 한꺼번에 읽어야 한다는 지겨움이 컸던 것 같습니다.
Paul Thrrott의 주장은 UAC관련 창이 너무 자주 떠서 귀찮을 지경이라는 것입니다. 심지어는 바탕화면에 있는 아이콘을 삭제하려 했더니 ‘파일 접근 권한관련 창’이 뜨고 이에 대해 ‘허락’ 버튼을 눌렀더니 다시 한번 ‘파일 오퍼레이션 관련 창’이 뜨더라는 것이었습니다. 이래 가지고서는 일반 사용자에게 비스타의 UAC는 짜증을 줄 뿐이라는 것이지요.
이에대해 George Ou는 아마도 삭제하려던 아이콘은 모든 사용자용으로 규정된 아이콘이었을 것이고, 이는 관리자 영역에 속하는 것으로 악성코드가 설치되는 경로로 이용될 수도 있기 때문에 당연히 UAC관련 창이 떠야 한다고 주장합니다. 또한 윈도우 XP이용자에게 UAC는 전혀 새로운 개념이기 때문에 사용자를 교육해야 할 필요가 있다는 것입니다. 컴퓨터를 이용해 인터넷에 접근하는 한 보안 문제가 따라 다니기 때문에 OS는 TV처럼 쉽고 간단하게 사용할 수만은 없으며 보안 문제와 관련한 교육이 반드시 필요하다는 얘기지요.
Paul Thrrott은 삭제라는 단일 작업에 UAC창이 두번이나 뜨는 것은 불필요하다는 것을 강조했고 George Ou는 비스타에 UAC는 반드시 필요한 것이고 이에 관련된 사용자 교육이 필요함을 강조했던 것으로 보입니다.
UAC의 중요성
윈도우 비스타에서 UAC는 가장 중요한 기능입니다. 지금까지 윈도우 제품군은 다른 OS에 비해 보안에 취약했던 것이 사실입니다. 그러나 윈도우 비스타에서는 UAC 기능이 이 상황을 개선 시켜줄 수 있을 것으로 기대 됩니다. 그동안 보안에 취약했던 이유가 관리자 권한으로 평상시 윈도우를 이용하기 때문인데, UAC 기능은 관리자 계정이 아닌 일반 사용자 계정으로 윈도우를 운용하고 필요한 경우에만 로그오프 없이 관리자 권한을 획득할 수 있게 해 줌으로써 이전까지 취약했던 보안 문제를 상당정도 개선할 수 있을 것으로 보입니다. 사실 UAC의 개념은 UNIX계열의 OS에서는 이미 채택되고 있는 것으로 윈도우 제품군보다 보안에 강력한 이유중의 하나 였지요. 비록 UAC개념이 MS의 독창적인 것은 아니지만, 보안에 도움이 된다면 당연히 채용해야 할 기능인 것입니다.
UAC에 개선되야 할 점은 없나?
UAC 기능이 윈도우 비스타에 반드시 있어야 하는 것은 사실이지만, 현재 빌드의 UAC가 원래의 기능을 제대로 구현하고 있는지는 사실 의문입니다. 이에관해 Paul Thrrott는 지나치게 자주뜨는 UAC관련 창을 비판했지만, 어떤 면에서 UAC는 평가할 만한 정도로 완성된 수준이 못되고 있다는 것이 저의 생각입니다. UAC가 제대로 구현되고 있는지를 판단하기 위해서는 우선적으로 윈도우 비스타 설치과정에서 관리자 계정과 일반 사용자 계정을 생성해야 합니다. 그러나 현재까지의 빌드는 설치과정에서 따로 일반 사용자 계정을 생성하지 않습니다. 즉 현재의 테스트 빌드는 관리자 계정으로 운영되고 있는 것입니다. 물론 테스트 빌드이다 보니 대부분의 경우 관리자 권한으로 작업을 해야 겠지만, 베타 2가 공개되는 시점 부터는 설치시에 일반 사용자 계정을 생성하는 과정이 들어 가야 UAC가 제대로 작동되는지를 정상적으로 평가할 수 있을 것이라고 봅니다. 이점을 명확히 해 놓고 보면 개인적으로는 위에서 소개한 논의 중 George Ou의 의견이 맞다고 생각합니다. UAC관련 창이 자주 뜨는 것은 필요 불가결한 것일 수 밖에 없다는 것이지요(따라서 이에관한 교육이 필요하게 되는 것이지요). 여기서 한가지 지적해야 할 점은 UAC관련 창이 자주 뜨는 것은 윈도우 비스타 설치 직후에 집중될 가능성이 많다는 점입니다. 이 기간동안에 드라이버 설치라든지 응용 프로그램 설치등의 작업이 집중되기 때문입니다. Paul Thrrott는 리눅스의 경우 root 권한 관련 창이 현재 비스타 빌드처럼 귀찮을 정도도 뜨지는 않는다는 점을 지적하지만, 리눅스의 경우 OS설치와 동시에 대부분의 응용 프로그램이 같이 설치된다는 점을 간과한 것으로 보입니다. 또한 리눅스의 경우 일단 root 권한을 획득하면 더이상 경고창은 뜨지 않지만, 현재 빌드의 윈도우 비스타의 경우도 관리자 계정으로 운영시 일체의 경고창이 뜨지 않도록 설정할 수 있으므로 디폴트에 차이는 있을 지언정 관리자 계정으로 접근시 리눅스와 윈도우 비스타의 차이는 없다고 볼 수도 있습니다. 개인적인 경험으로는 설치이후에는 리눅스에서 root 권한 관련 창이 뜨는 빈도와 비스타의 UAC관련 창이 뜨는 빈도에 큰 차이점을 발견하기 어렵더군요.
단, Paul Thrrott이 지적했던 단일 작업에 두번의 UAC관련 창이 뜨는 것은 분명 개선되어야 할 내용입니다. 이는 마치 윈도우 95시절 종종 있었던 “알 수 없는 응용 프로그램에 의한 알 수 없는 오류가 발생했습니다.”란 오류 메시지와 비숫한 느낌을 주니까요.
UAC기능의 채용을 통한 한층 더 보안에 확실한 OS가 윈도우 비스타라는 것이 MS측의 강조점이므로 앞으로 선보일 빌드에서는 좀더 세련된 UAC로 거듭날 것으로 기대합니다.
그보다 버튼 자체를 좀 신개념으로 해야 할 것 같기도 합니다. 지금도 나아졌다고 하긴 어렵지만 XPSP1까지 ActiveX 확인창은 모르는 유저에겐 그저 귀찮으니 ‘예’를 눌러 넘어가는 창이었으니까요. UAC도 유저가 무조건 승인하지 않도록 무언가 조치를…
*NIX 계열에서 setuid가 걸리는 것과 비슷한 원리겠군요. 하지만 저도 Elsa님의 의견처럼 귀차니즘으로 무조건 허락하는 사태가 벌어지지 않도록 조치가 필요하다는 생각이 듭니다.
그런 말들은 곧 쓰기어렵고 개발하기 어려운 os로 만들자는 얘기 밖에 안됩니다. 그렇다면 비스타를 쓰느니 리눅스나 mac을 쓰죠. 사람들이 불평을 하는 이유는 MS 정도의 회사에서 보안이랍시고, 사용자에게 아주 자주 “예/아니오”를 선택하도록 한 것은 정말 웃긴 일이 아닐 수 없습니다.
혹시 본문에서 두 사람의 이름을 바꿔쓰신건 아닌지요? 혼란이 오네요